BUILDING A VIRTUAL MODEL FOR CORPORATE INFORMATION PROTECTION USING INFOWATCH TRAFFIC MONITOR SYSTEM

The article analyzes the features of the process for protecting the corporate network from internal and external threats to information security. According to the authors, a particular danger are all kinds of corporate information and personal data leaks arising from the actions of so-called “internal intruders” or insiders, against which the Data Loss Prevention software (DLP systems) is the most effective measure. InfoWatch Traffic Monitor 6.11 is a Russian software product certified by the Federal Service for Technical and Export Control and considered to be one of the world leaders in a given class of software. Based on the license obtained from InfoWatch, in the virtual laboratory of Omsk State Technical University, a specialized stand is created, allowing to configure and verify the DLP system, determine security policies, ensure control of information flows in the company and analyze incidents that have been identified. For these purposes a virtual model for introducing a DLP system into a comprehensive information protection system is developed, where information security objects are identified and appropriate policies are established to prevent data leakage and  the identification of possible incidents, and confidential information is intercepted via controlled communication channels.

1. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности. СПб. : Питер, 2008. 320 с.

2. Шабалин А. М. Основные подходы к типологии внутренних нарушителей корпоративной информационной безопасности // Современная наука: проблемы и перспективы развития : материалы III Международ. науч.-практ. конф. : сб. ст. : в 3 ч. Омск : ОмГА, 2019. Ч. 3. С. 27–31.

3. Глобальное исследование утечек конфиденциальной информации в первом полугодии 2019 года. URL:тhttps://www.infowatch.ru/sites/default/files/report/analytics/russ/Global_Da

4. ta_Leaks_Report_2019_half_year.pdf?rel=1 (дата обращения: 20.01.2020).

5. Угрозы информационной безопасности: обзор и оценка. Комплексная защита информации на предприятии. URL: http://rus.safensoft.com/security.phtml?c=791 (дата обращения: 20.01.2020).

6. Пелешенко В. С., Мирошников Д. А., Емельянов Е. А. Анализ современных DLP-систем защиты конфиденциальных данных от внутренних угроз // Новые информационные технологии и системы. 2015. № 11. С. 176–179.

7. InfoWatch Traffic Monitor. Руководство пользователя. М. : АО «Инфовотч», 2017. 522 с.

8. Шабалин А. М. Особенности внедрения DLP-систем в бизнесс-процессы современных компаний // Наука и общество: проблемы современных исследований : материалы XIII Международ. науч.-практ. конф. : сб. ст. : в 3 ч. Омск : ОмГА, 2019. Ч. 1. С. 107–111.